DISINFOX
收藏arXiv2025-04-02 更新2025-04-07 收录
下载链接:
https://github.com/CyberDataLab/disinfox
下载链接
链接失效反馈官方服务:
资源简介:
DISINFOX是一个开源的威胁情报交换平台,旨在为虚假信息事件和影响操作提供结构化的收集、管理和传播服务。该平台由穆尔西亚大学信息与通信工程系和马德里理工大学计算机系统工程系共同开发,基于DISARM战术、技术和程序(TTPs)框架构建,与STIX2标准兼容。包含118个虚假信息事件的数据集,支持自动化处理,可促进快速检测、保存和分析虚假信息事件,增强与传统网络威胁的关联分析,揭示更深的威胁模式。
DISINFOX is an open-source threat intelligence exchange platform designed to provide structured collection, management, and dissemination services for disinformation incidents and influence operations. This platform was co-developed by the Department of Information and Communications Engineering of the University of Murcia and the Department of Computer Systems Engineering of the Polytechnic University of Madrid. It is built on the DISARM Tactics, Techniques, and Procedures (TTPs) framework and compatible with the STIX2 standard. The platform hosts a dataset comprising 118 disinformation incidents, supports automated processing, facilitates rapid detection, preservation and analysis of disinformation incidents, enhances correlational analysis with traditional cyber threats, and reveals deeper threat patterns.
提供机构:
穆尔西亚大学信息与通信工程系,西班牙;马德里理工大学计算机系统工程系,西班牙
创建时间:
2025-04-02
搜集汇总
数据集介绍
构建方式
DISINFOX数据集通过开源威胁情报交换平台构建,采用模块化、容器化的系统架构,包括基于Flask的Web前端、RESTful后端API以及公共API。平台利用Docker容器技术实现服务隔离与资源优化,数据存储选用MongoDB以原生支持STIX2格式的JSON对象。数据集通过手动表单提交和批量CSV/JSON文件导入两种方式收集虚假信息事件,并基于DISARM框架的TTPs(战术、技术与程序)进行结构化建模,最终转化为符合STIX2标准的可互操作数据模型。
使用方法
用户可通过三种方式利用DISINFOX数据集:非技术用户通过Web前端交互界面浏览事件详情、生成可视化分析报告;研究人员通过公共REST API以编程方式获取数据,支持按时间戳增量查询以减少流量负载;安全团队可通过定制化OpenCTI连接器将虚假信息事件与传统网络安全事件关联分析。API请求需携带身份验证密钥,数据以STIX2捆绑包形式返回,可直接集成至MISP等威胁情报平台。
背景与挑战
背景概述
DISINFOX数据集由西班牙穆尔西亚大学和马德里理工大学的研究团队于2025年推出,旨在应对数字时代虚假信息与影响力操作的威胁。该平台基于DISARM框架和STIX2标准,构建了一个开源的情报交换系统,支持结构化地收集、管理与传播虚假信息事件。其创新性在于将网络安全威胁情报(CTI)的方法论扩展至虚假信息领域,实现了与传统网络攻击事件的关联分析。DISINFOX的容器化架构与标准化数据模型,为研究人员、分析师和政策制定者提供了可扩展的分析工具,显著提升了虚假信息的检测、调查与缓解能力。
当前挑战
DISINFOX需解决两大核心挑战:在领域层面,虚假信息具有传播速度快、溯源困难的特点,传统CTI平台缺乏针对非结构化虚假信息事件的标准化处理方法;在构建层面,需克服多源异构数据整合、DISARM框架与STIX2标准的语义映射,以及确保平台与现有CTI工作流(如OpenCTI)的无缝集成等技术难题。此外,平衡用户友好界面与复杂威胁建模需求,以及维护开源生态下的数据质量与更新机制,亦是平台持续发展的关键挑战。
常用场景
经典使用场景
DISINFOX数据集在虚假信息与影响力操作研究领域具有广泛的应用价值,其经典使用场景主要围绕威胁情报的收集、分析与共享展开。该数据集通过DISARM框架和STIX2标准的结构化建模,为研究人员提供了系统化的虚假信息事件分析工具。在乌克兰战争等现代冲突中,该数据集被用于追踪俄罗斯发起的虚假宣传战役,识别攻击者使用的12种以上DISARM技术,为地缘政治层面的信息战研究提供了数据支撑。
解决学术问题
DISINFOX有效解决了虚假信息研究领域的三个关键学术问题:首先是信息结构化难题,通过DISARM TTPs框架实现了对非结构化虚假信息报告的系统化编码;其次是跨平台关联分析问题,基于STIX2标准的数据模型使得虚假信息事件能与传统网络安全威胁进行关联分析;最后是研究可复现性问题,开源平台特性与容器化部署方式确保了实验环境的可重复性。这些突破显著提升了学术界对虚假信息传播模式、技术特征和影响范围的认知水平。
实际应用
在实际应用层面,DISINFOX已被集成到OpenCTI等成熟网络威胁情报平台中,支持安全分析师进行多源威胁关联分析。西班牙网络安全实验室通过该平台成功识别并记录了118起虚假信息事件,包括布查大屠杀等典型案例。政府部门利用其API接口将虚假信息情报纳入国家网络安全监测体系,实现了对混合威胁(虚假信息+网络攻击)的早期预警。欧盟vs虚假信息等事实核查组织也开始采用该平台的结构化报告格式提升工作效率。
数据集最近研究
最新研究方向
随着数字通信技术的迅猛发展,虚假信息传播的速度和范围达到了前所未有的程度,成为现代地缘政治战争中的关键战略组成部分。DISINFOX作为一个开源威胁情报交换平台,通过结构化收集、管理和传播虚假信息事件和影响力操作,为研究人员、分析师和政策制定者提供了一个可扩展的中枢。该平台利用DISARM战术、技术和程序(TTPs)以及基于STIX2标准的数据模型,实现了虚假信息事件的自动化处理和与传统网络威胁情报的无缝集成。当前研究重点包括如何通过DISINFOX平台增强虚假信息的检测、调查和缓解能力,以及如何利用其公开API与其他网络威胁情报平台(如OpenCTI)进行集成,从而揭示更深层次的威胁模式。DISINFOX的出现填补了现有网络威胁情报交换平台在虚假信息事件处理方面的空白,为应对虚假信息这一网络安全问题提供了新的解决方案。
相关研究论文
- 1DISINFOX: an open-source threat exchange platform serving intelligence on disinformation and influence operations穆尔西亚大学信息与通信工程系,西班牙;马德里理工大学计算机系统工程系,西班牙 · 2025年
以上内容由遇见数据集搜集并总结生成
